Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn

Um usuário do Reddit no r/ClaudeAI relatou que o primeiro resultado de busca no Google por "Claude Code" era um site falso com o mesmo design visual do site oficial da Anthropic. Após baixar e executar um comando de instalação do PowerShell, o Windows Defender detectou o payload como Trojan:Win32/Kepavll!rfn.
O que aconteceu
- O usuário, que está online desde 1996 e trabalha principalmente no macOS, precisava usar o Claude Code em um PC Windows raramente usado.
- Clicou no primeiro resultado do Google para "Claude Code" — o site parecia idêntico ao oficial.
- Executou o comando de instalação do PowerShell (semelhante ao padrão legítimo
iex (irm <url>)) sem verificar a URL. - O Windows Defender imediatamente sinalizou o download como
Trojan:Win32/Kepavll!rfn.
Como evitar isso
- Sempre verifique o domínio: os downloads oficiais do Claude Code estão em
docs.anthropic.comou no repositório oficial do GitHub, não em um site falso. - No Windows, use
winget install ClaudeCodeou baixe o MSI diretamente da fonte oficial. - Nunca execute
iex (irm ...)de um resultado de busca — verifique manualmente a URL antes de colar no PowerShell.
📖 Leia a fonte completa: r/ClaudeAI
👀 See Also

PolyRange: Benchmark de IA Ofensiva Resistente a Contaminação com Alvos Gerados por LLM
PolyRange v1.0 é um benchmark auto-hospedável sob licença MIT que gera novos alvos web a cada execução para evitar contaminação de dados de treinamento. Inclui 84 classes derivadas do WSTG em todas as categorias OWASP, duas camadas de defesa e backends reais.

Plugin de Código Claude Causa Picos de CPU e Drenagem de Bateria
Um usuário descobriu que o plugin do Telegram do Claude Code cria múltiplos processos bun.exe que rodam a 100% da CPU mesmo com a tampa do laptop fechada, causando drenagem rápida da bateria. Os processos sobrevivem a ciclos de suspensão/reativação e exigem etapas específicas de limpeza para serem removidos.

Claude Cage: Sandbox Docker para Segurança de Código Claude
Um desenvolvedor criou um contêiner Docker chamado Claude Cage que isola o Claude Code em uma única pasta de trabalho, impedindo o acesso a chaves SSH, credenciais da AWS e arquivos pessoais. A configuração inclui regras de segurança e leva cerca de 2 minutos com o Docker instalado.

Ataques de Injeção Camuflados em Domínio Evadam Detectores em Sistemas LLM Multiagentes
Um novo artigo mostra que payloads de injeção adaptados ao vocabulário do domínio escapam da detecção, reduzindo a IDR de 93,8% para 9,7%. Debate multiagente amplifica ataques. Llama Guard 3 detecta zero payloads.